Déclaration de conformité
5367 New Peachtree Road, Suite 150, Chamblee, GA 30341
Introduction
Kamado Joe s'engage à respecter les normes les plus strictes en matière de sécurité des produits, en veillant à ce que nos appareils de grillade intelligents, nos applis mobiles et nos services Web respectent des protocoles de sécurité rigoureux, conformément aux règlements britanniques de 2023 sur la sécurité des produits et l'infrastructure des télécommunications (exigences de sécurité pour les produits connectables pertinents) (PSTI). Cette déclaration de conformité détaille nos pratiques et notre adhésion aux directives NIST 8259A, aux exigences ETSI EN 303 645 et aux exigences générales du PSTI.
Aperçu de la conformité
Nos produits sont conçus pour être conformes à toutes les réglementations en vigueur. Nous assurons :
- Identification et gestion des appareils : Chaque appareil est doté d'une identification unique et de pratiques de gestion sécurisées, conformes aux spécifications NIST 8259A et ETSI EN 303 645.
- Configuration sécurisée : Les appareils sont configurés en toute sécurité à l'aide de communications cryptées et de méthodes d'authentification uniques et robustes.
- Protection des données : Nous appliquons des communications cryptées et des normes rigoureuses de protection des données.
- Contrôle d'accès logique : L'accès aux interfaces des appareils est étroitement contrôlé grâce à des API sécurisées, des mots de passe uniques et des protections physiques des appareils.
- Processus de mise à jour des logiciels : Les mises à jour des micrologiciels sont gérées de manière sécurisée, le consentement de l'utilisateur étant requis pour chaque mise à jour.
- Sensibilisation à la cybersécurité : Nous maintenons des niveaux élevés de sensibilisation à la sécurité par le biais d'une surveillance continue, d'examens réguliers du code et de l'intégration d'outils de sécurité avancés.
Conformité spécifique au produit
| Nom du produit | Statut de conformité |
Mise à jour de la sécurité minimale et période de soutien |
|---|---|---|
|
Classic Konnected Joe - Amérique du Nord KJ15041123 |
NIST 8259A / ETSI EN 303 645 / PSTI 2023 | Mai 2026 |
|
Classic Konnected Joe - International KJ15041523 |
NIST 8259A / ETSI EN 303 645 / PSTI 2023 | Mai 2026 |
|
Big Joe Konnected Joe - Amérique du Nord KJ15042425 |
NIST 8259A / ETSI EN 303 645 / PSTI 2023 | Mai 2026 |
|
Big Joe Konnected Joe - International KJ15042525 |
NIST 8259A / ETSI EN 303 645 / PSTI 2023 | Mai 2026 |
|
Pellet Joe - Amérique du Nord KJ15260020 |
NIST 8259A / ETSI EN 303 645 / PSTI 2023 | Mai 2026 |
|
Pellet Joe - International KJ15260120 |
NIST 8259A / ETSI EN 303 645 / PSTI 2023 | Mai 2026 |
Documentation sur la conformité
Des documents de conformité détaillés pour chaque produit ou réglementation sont disponibles et continuellement mis à jour pour refléter les dernières pratiques de sécurité et exigences réglementaires. Ces documents peuvent être demandés dans un délai de 5 jours ouvrables en envoyant un courriel à security@middlebyoutdoor.com.
Politique de divulgation des vulnérabilités
Nous encourageons le signalement de vulnérabilités potentielles en matière de sécurité par le biais de nos canaux dédiés. Notre politique de divulgation des vulnérabilités décrit le processus de soumission sécurisée des rapports et notre engagement à résoudre les problèmes rapidement.
Champ d'application : Cette politique s'applique à tous les produits et services Kamado Joe, ainsi qu'à l'infrastructure associée, y compris les applis mobiles et les services web.
Signalement : Si tu découvres une faille de sécurité, signale-la via security@middlebyoutdoor.com Inclure les détails suivants :
- Produit/service concerné
- Description de la vulnérabilité
- Marche à suivre pour reproduire (le cas échéant)
Accusé de réception : Nous confirmerons la réception de ton rapport dans les 5 jours ouvrables, en fournissant une évaluation préliminaire dans les 30 jours ouvrables.
Merci de nous aider à maintenir un environnement sécurisé.
Engagement en matière de sécurité
Kamado Joe se consacre à l'amélioration continue et à l'innovation en matière de cybersécurité, en veillant à ce que nos produits soient sûrs et sécurisés pour tous les utilisateurs. Nous nous conformons à toutes les réglementations actuelles et à venir et évaluons continuellement nos pratiques par rapport aux normes de sécurité les plus récentes.